私たちの Web アプリは、認証されていない複数のユーザーにアプリへのアクセスを許可する必要があります。これに加えて、ある時点で、認証されていないユーザーが何らかの秘密の言葉を入力して、アプリ内の特定のページにアクセスできるようにすることがあります。パスワードで保護された文書について考えてみてください。残念ながら、現在のセキュリティ層でこれを実装する方法がわかりません。
私たちのセキュリティは、Oauth2 実装の Spring セキュリティに基づいています。したがって、oauth トークンに関しては、匿名ユーザーごとに異なるトークンが必要です。私の知る限り、Spring は匿名トークンを 1 つだけ生成し、クライアントが作成を要求するたびにそれを再利用します。
春にそうするように頼むたびに、異なる匿名トークンを作成する方法を見つけることができませんでした。単純すぎるか、まったく不可能です。私は何かを見落としていますか?